マーキングしたパケットを通常のルーティングより優先度を上げた別のルーティングテーブルで転送する このとき、nf_tables でパケットの条件を指定して、マーキングする。 該当のパケットをマーキングする wireguardのインターフェイスから来たパケットは0x6…

dig コマンドの結果をYAMLで取得して再利用しやすくする dig t.co @8.8.8.8 +yaml dig コマンドは、結果をYAMLで返してくれる。 JSONもあれば嬉しかったけど、dig はyaml形式をサポートしたみたい。python や npm でいい感じに変換すればいいよね。 実際の例…

dig コマンドでプロトコルを指定する。 dig コマンドは UDP/53以外にもTCP / TLS(DoT) / HTTPS (DoH ) を指定できる。 dig g.co @dns.google +https dig gco @dns.google +tls dig g.co @dns.google +tcp それぞれ、プロトコルを+オプションで付与してあげる…

linuxで単純なルータ機能を作る マスカレードやDNAT/SNATをして、ルータ機能を作ってみる。 先のiptablesと比較してnft でどうなるのかを見たいので、試した。 ネットワーク構成図 以下のようなネットワーク構成を作る 実際に作った構成 ipコマンドには netn…

iptablesでルータを作る Ubuntu Linuxでiptablesを使って、ネットワークの練習をする。WEBサイトに潤沢な検索結果があってとくにメモを残してない。 いつもiptablesを検索し直してて非効率なので、ここらで一旦まとめ直しておく。 今回は、lxc ホストと ip n…

dig コマンドはDoHに対応しています。 dns over https で dig を使えます。 dig t.co @dns.google +https dig コマンドは DoTに対応しています。 dns over tls で dig を使えます。 dig t.co @dns.google +tls 活用例： DNSがDNATで捻じ曲げられててないかど…

ip コマンドで rule を使う。 テーブル１００を作って、指定のマークが有るパケットだけを、別のルーティングテーブルへ掛ける iptablesでパケットにマークング（フラグ）設定しておいて、マーク済みパケット対象のルーティングテーブルを作る。通称がポリシ…

OPNSense でSNATする。 opnsense で特定のネットワーク同士を特定のインタフェースで接続して、中間ネットワークを経由してSNATする。 SNATは「ファイアウォール」の「NAT」の「外向き」になる。 通常であれば、PPPoEやVPNなどで自動生成だから、ここを書く…

Windowsバックアップをどうやって作る？ Windowsのバックアップは、フルバックアップをHDDに保存することができます。 なぜか、Windows７バックアップという名前になっていますが、Windowsのフルバックアップは従来からコントロール・パネルに用意されている…

AirDrop的にファイルを送受信したい。 Windows-iOSや iOS-Android間で、ファイルを送受信したい。 SnapDropというWebアプリケーションがある。 MacとWindowsでファイルのやり取りがとても不便なので、ちょっとしたテキストを送受信するのに便利だと思う。 公…

stunnel を使ってTLS通信にする。 stunnel を使うと、TLS非対応な通信をTLS化して暗号化通信に昇格（？）にして、盗聴・改竄・詐称を防止することができる。 stunnel 利用例 stunnel をつかうと、主に３つ（２＋１）のパターンを使って通信ができる。 TLS非…

macにはホットコーナーがあって便利。 macOSには、むかしからホットコーナーがあってマウスカーソルを移動するだけでデスクトップが表示されたり、アプリケーション一覧が表示されて便利。 ふと気づいた、Windowsでも同じようなことは作れるはずだ。 探した…

Raspi が起動しなくなった ５月某日、Raspi4を移動しようと電源を抜いた後、画面が真っ黒のまま、何も反応がなくなりました。 HDMIケーブルや端子が死んでるのかなと思い、別のRaspi4やケーブルを試したけど徒労でした。 EEPROMが壊れてました。 LEDの明滅を…

Windowsのユーザの管理は、旧来からコントロール・パネルに存在する。 一部は、「設定」へ移行されたが、一部が未移行で残されている。 ユーザの管理 ローカル・ユーザの管理者へ切り替えや、ユーザーの削除などはコントロールパネルも見る必要がある。 ユー…

Windowsには管理者ツールがあって、アレコレとツールが収められている。 管理者ツールのパス 管理者ツールはPATHがあって、次のようになっている。 Control Panel\System and Security\Administrative Tools 指定して実行（エクスプローラーのアドレスバー）…

動画を２倍速にしたい。 iphone で撮影した動画がSlowmo になっていて、ムダに長い。 ffmpeg -i IN -vf setpts=PTS/2 -af atempo=2 OUT PTSを半分＝倍速にして、オーディオを２倍速にしてる。 逆にスロー（長くしたい） 速度を１／２にするにはPTSを倍にして…

movie ファイルから音を消す ffmpeg -i IN -an OUT -a がオーディオフィルタ -n が none である。 音声なしの動画ファイルをつくる場合にはちょっといい。何かを使えるときやPinPのカット・インの素材用に使うのに音声ストリームはいらないので。

動画を回転する。 ffmpeg -i IN -vf transpose=1 OUT オプションについて 値 操作 1 右旋回９０° 2 左旋回９０° 3 右回転９０°＋上下反転 0 左回転９０°＋上下を反転 例（１８０回転） ffmpeg -i input -vf transpose=1,transpose=1 ２回掛けたら、１８０回…

OpenWrt で自分自身のグローバルIP（PPPoE)へHTTPすると、RFC1918 例えば次のように、グローバルIPへ内部から接続すると curl -v http://{$my-global-ip} RFC1918のエラーになる。 Rejected request from RFC1918 IP to public server address これは、OpenW…

lxc ディスクの圧縮 以前も試したのだが、Raspiを構成し直すにあたり、もう一度やってみた。 lxd のストレージ・プールbtrfsに透過圧縮（zstd）を有効にする。 - それマグで！ 圧縮を有効にする lxc storage set default btrfs.mount_options compress=zstd …

on-linkしてるのにルートが作られない。、なぜだろう。 ip route での onlink について。 onlink は on-link （強制的にルートを入れる）と意味です。 似たようなものに、scope link があって勘違いしてました。 いくつかの記事から見てみます。 https://for…

OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…

EFI パーティションにデュアルブートを作りました。 EFIパーティションには、OSごとにブートを設定を書くことができます。 EFIパーティションを使うように grub をインストールする。 sudo grub-install --target=x86_64-efi 細かく指定すると grub-install …

btrfs の練習 僕も、雰囲気でbtrfsを使ってる。 サブボリューム スナップショット マウント スクラブ ( scrub ) デフラグ バックアップ(send/receive) スパニング(LVM/raid) リサイズ 重複排除 lxc storage btrfsって多機能なんだぜ？でも、LVM＋ext4で事足…

GrubメニューでLinuxをコマンドから起動する。 めったに使わないし、そこまで重要でもない。ので、いつも忘れてググってる。最近は古の記事が削除されて、検索に苦労するのでメモとしてまとめる。 コマンドライン GRUBメニューからキー c を押すとGRUBのコマ…

OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前（通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…

certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…

certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…

grep で HTMLタグの値を取り出す。 curl と組み合わせて戦う curl $URL | grep -oP '(?<=name="post_id" type="hidden" value=").+(?=" />)' grep では後方参照がいい感じに取れないので、「後読み（lookbehind）や先読み（lookahead）」を使って対応するこ…

Ubuntu のLXCでdockerを動かしたときのメモ UbuntuのLXCで ubuntuを動かしてその中で、dockerを動かした。 lxc ubuntuを作る 最初に lxc のストレージを作る lxc storage create bt01 btrfs 作ったストレージ内部にUbuntuを作る lxc launch ubuntu:22.04 doc…